On approval of Requirements to the Rules of internal control for the purpose of counteraction to the legalization (laundering) of proceeds from crime and financing of terrorism for payment organizations

Joint order of the Minister of Finance of the Republic of Kazakhstan dated October 4, 2016 № 532 and resolution of the Board of the National Bank of the Republic of Kazakhstan dated October 28, 2016 № 262. Registered in the Ministry of Justice of the Republic of Kazakhstan on December 2, 2016 № 14476.

      Unofficial translation

      In accordance with paragraph 3-2 of Article 11 of the Law of the Republic of Kazakhstan dated August 28, 2009 “On Counteraction to the Legalization (Laundering) of Proceeds from Crime and Financing of Terrorism”, the Minister of Finance of the Republic of Kazakhstan ORDERS and the Board of the National Bank of the Republic of Kazakhstan DECIDES:

      1. To approve the attached Requirements to the Rules of internal control for the purpose of counteraction to the legalization (laundering) of proceeds from crime and financing of terrorism for payment organizations.

      2. The Committee for financial monitoring of the Ministry of Finance of the Republic of Kazakhstan (A. Z. Mekebekov) in the manner, established by the legislation of the Republic of Kazakhstan, shall ensure:

      1) state registration of these order and resolution at the Ministry of Justice of the Republic of Kazakhstan;

      2) within ten calendar days after the state registration of these order and resolution in the Ministry of Justice of the Republic of Kazakhstan, sending them for official publication in periodicals and the legal information system "Adilet";

      3) within ten calendar days from the date of state registration of these order and resolution at the Ministry of Justice of the Republic of Kazakhstan, sending them to the republican state enterprise on the right of economic management "Republican center for legal information of the Ministry of Justice of the Republic of Kazakhstan" for placement in the Standard control bank of regulatory legal acts of the Republic of Kazakhstan;

      4) placement of these order and resolution on the official Internet resource of the Ministry of Finance of the Republic of Kazakhstan.

      3. These order and resolution shall be enforced upon expiry of ten calendar days after their first official publication.

      Minister of Finance
      of the Republic of Kazakhstan
      ________________ B. Sultanov
      October 4, 2016
      Chairman
      of the National Bank
      of the Republic of Kazakhstan
      __________________ D. Akishev
      October 28, 2016

  Approved by
by the order of the
Minister of Finance
Republic of Kazakhstan
dated October 4, 2016 № 532
and the resolution of the Board
of the National Bank of the
Republic of Kazakhstan
dated October 28, 2016 № 262

Requirements to the Rules of internal control for the purpose of counteraction to the
legalization (laundering) of proceeds from crime and financing
of terrorism for payment organizations

Chapter 1. General provisions

      1. These Requirements to the Rules of internal control for the purpose of counteraction to the legalization (laundering) of proceeds from crime and financing of terrorism for payment organizations (hereinafter- the Requirements) are developed in accordance with the Law of the Republic of Kazakhstan dated August 28, 2009 “On Counteraction to the Legalization (Laundering) of Proceeds from Crime and Financing of Terrorism”, (hereinafter- the Law on CLPFT) and apply to payment organizations (hereinafter - organizations).

      2. The concepts, used in the Requirements are used in the meanings, specified in the Law on CLPFT.

      For the purposes of the Requirements, the following concepts are used:

      1) unusual operation (transaction) - an operation (transaction), subject to compulsory study, in accordance with paragraph 4 of Article 4 of the Law on CLPFT, taking into account the Signs of determining suspicious operations, approved by the Government of the Republic of Kazakhstan dated November 23, 2012 № 1484 "On approval of the Rules for representation of data and information on operations, subject to financial monitoring and signs of determining a suspicious operation by the subjects of financial monitoring" (hereinafter – the Resolution № 1484) and developed by the organization itself;

      2) freezing operations with money and (or) other property - measures taken by an organization to suspend the transfer, transformation, alienation or movement of money and (or) other property belonging to the organization and (or) to an individual, included in the list of organizations and persons, associated with financing of terrorism and extremism, or of an organization whose beneficial owner is an individual, included in this list;

      3) one-time operation (transaction) - relations for the provision of services (products) by the organization:

      making cash payments by the client without opening a bank account;

      making a non-cash payment and (or) money transfer by the client without using a bank account;

      depositing money to a bank account using equipment (device) designed to receive cash;

      implementation of operations for the acquisition and use of electronic money by unidentified owners of electronic money-individuals.

      4) risks of legalization (laundering) of proceeds from crime and financing of terrorism - risks of intentional or unintentional involvement of an organization in the processes of legalization (laundering) of proceeds from crime and financing of terrorism or other criminal activities;

      5) risk management of legalization (laundering) of proceeds from crime and financing of terrorism - a set of measures taken by an organization on identification, assessment, monitoring of the risks of legalization (laundering) of proceeds from crime and financing of terrorism, as well as minimizing them (in relation to services, clients, as well as transactions performed by the clients);

      6) a threshold operation – an operation with money and (or) other property, subject to financial monitoring in accordance with Article 4 of the Law on CLPFT and is equal to or exceeds the threshold amount established by the Law on CLPFT.

      3. Internal control for the purpose of counteraction to the legalization (laundering) of proceeds from crime and financing of terrorism (hereinafter - CLPFT) shall be carried out by the organization in order to:

      1) ensuring the compliance of an organization with the requirements of the Law on CLPFT;

      2) maintaining the effectiveness of the internal control system at a level sufficient to manage the risks of legalization (laundering) of proceeds from crime and financing of terrorism and associated risks;

      3) exclusions of involvement of the organization and employees in the processes of legalization (laundering) of proceeds from crime and financing of terrorism.

      4. Within the framework of organization of internal control for the purposes of CLPFT, the rules of internal control are developed in the organization, including the requirements for conducting evaluation of effectiveness of internal control for the purposes of CLPFT by the internal audit service of the organization or another body, authorized to conduct internal audit.

      The Rules of internal control include the programs, provided for in Article 11 of the Law on CLPFT, which are independently developed by an organization in accordance with the Requirements and shall be an internal document of the organization or a combination of such documents.

      Organizations within thirty calendar days from the date of entry into force of amendments and (or) additions to the legislation of the Republic of Kazakhstan on CLPFT shall bring the rules of internal control into compliance with the amendments and (or) additions to the legislation of the Republic of Kazakhstan on CLPFT.

Chapter 2. Organization of internal system of CLPFT and the program
of organization of internal control for the purposes of CLPFT

      5. In accordance with the procedure, established by internal documents of the organization, an official responsible for monitoring compliance with the rules of internal control (hereinafter- a responsible employee) shall be appointed in the organization, as well as employees or a division of the organization, which competence includes issues of CLPFT (hereinafter - the division on CLPFT) shall also be determined.

      6. The program of organization of internal control for the purposes of CLPFT includes:

      1) description of functions of the division on CLPFT, including the procedure for interacting with other divisions and the personnel of the organization, branches when exercising internal control for the purposes of CLPFT, as well as functions and powers of a responsible employee, the procedure for interaction of the responsible employee with authorized bodies and officials of the organization;

      2) information about automated information systems and software, used for internal control for the purposes of CLPFT and transmission of messages to the authorized state body, carrying out financial monitoring and taking other measures on CLPFT in accordance with the Law on CLPFT (hereinafter- an authorized body for financial monitoring), including information about their developers;

      3) the procedure for recording information, as well as storing documents and information, obtained during implementation of internal control for the purposes of CLPFT;

      4) the procedure for informing by the employees of the organization, including the responsible employee, the authorized bodies and officials of the organization about the facts of violation of the Law on CLPFT which became known to them, as well as the rules of internal control, committed by the employees of the organization;

      5) description of requirements for CLPFT (if any), established by a legal entity that has control over the organization.

      It is allowed for an organization to include additional measures on organization internal control in the program for the purposes of CLPFT.

      7. The functions of the responsible employee and employees of the division on CLPFT in accordance with the program of organization of internal control for the purpose of CLPFT include:

      1) ensuring the availability of internal control rules developed and agreed with the executive body of the organization and (or) amendments (additions) to them, as well as monitoring their compliance in the organization;

      2) organization of submission and control over the submission of messages to the authorized body for financial monitoring in accordance with the legislation of the Republic of Kazakhstan on CLPFT;

      3) making decisions on recognition of operations of clients as suspicious and the need to send messages to the authorized body for financial monitoring in the manner, prescribed by internal documents of the organization;

      4) adoption or approval with the authorized body or official of the organization of decisions on refusal to conduct operations of clients in cases, stipulated by the Law on CLPFT, and in the manner provided for by internal documents of the organization;

      5) sending requests to the executive body of the organization for making a decision on establishing, continuing or terminating business relations with clients in the cases and in the manner, provided for by the Law on CLPFT and (or) internal documents of the organization;

      6) informing the authorized bodies and officials of the organization about detected violations of the rules of internal control in the manner, prescribed by internal documents of the organization;

      7) preparation and coordination with the executive body of the organization of information on the results of implementation of the rules of internal control and recommended measures on improving risk management and internal control systems for the purposes of CLPFT to generate reports to the authorized bodies of the organization.

      The organization may include additional functions of the responsible employee and employees of the division on CLPFT.

      8. To perform the assigned functions, the responsible employee and employees of the division on CLPFT shall be given the following powers, including:

      1) gaining access to all premises of the organization, information systems, telecommunications, documents and files, within the limits, allowing to carry out their functions in full, and in the manner provided for by internal documents of the organization;

      2) ensuring the confidentiality of information, obtained in carrying out their functions;

      3) ensuring the safety of documents and files, received from the divisions of organization.

      The organization may include additional powers of the responsible employee and employees of the division on CLPFT.

      9. If there are employees in the branches of the organization, who are fully or partially assigned the functions and powers, stipulated by paragraphs 7 and 8 of the Requirements, the coordination of activities of such employees shall be carried out by the responsible employee.

      10. The functions of the responsible employee, as well as the employees of the organization, who are assigned the functions, stipulated by paragraph 7 of the Requirements, are not combined with the functions of the internal audit service or other body, authorized to conduct internal audits, as well as with the functions of the divisions, carrying out operational (current) activities of the organization.

      11. The organization uses automated information systems, meeting the following requirements to automate processes on the issues of internal control for the purposes of CLPFT:

      1) possibility of maintaining dossiers (questionnaires) of clients, including the changes (additions) made to them;

      2) identification of threshold and suspicious operations according to predetermined criteria, taking into account the requirements of the legislation of the Republic of Kazakhstan on CLPFT, as well as the results of assessing the degree of exposure of the services of the organization to the risks of legalization (laundering) of proceeds from crime and financing of terrorism;

      3) lack of possibility to exclude information from the database on dossiers (questionnaires) of clients, operations conducted, messages sent to the authorized body for financial monitoring;

      4) availability of a backup system and information storage;

      5) maintaining a protocol of work of each user, protected from modification.

Chapter 3. Risk management program for legalization (laundering) of proceeds
from crime and financing of terrorism

      12. In order to organize the risk management of legalization (laundering) of proceeds from crime and financing of terrorism, the organization shall develop a risk management (risk assessment) program for legalization (laundering) of proceeds from crime and financing of terrorism.

      13. The organization on an annual basis shall carry out an assessment of the degree of exposure of the services (products) of the organization to the risks of legalization (laundering) of proceeds from crime and financing of terrorism, taking into account at least the following specific risk categories: risk by type of clients, country (geographical) risk, risk of the service (product) and (or) method of its provision.

      An assessment of the degree of exposure of the services (products) of the organization to the risks of legalization (laundering) of proceeds from crime and financing of terrorism shall be accompanied by a description of possible measures, aimed at minimizing the risks identified, including changing the procedures for identifying and monitoring clients’ operations, setting limits on operations, changing conditions for provision of services (products), refusal to provide services (products).

      14. Types of clients, whose status and (or) whose activities increase the risk of legalization (laundering) of proceeds from crime and financing of terrorism include:

      1) foreigners, including foreign public officials, their close relatives and representatives;

      2) foreign financial organizations;

      3) legal entities and individual entrepreneurs, whose activities are associated with intensive cash circulation, including:

      organizers of a gambling business, as well as persons providing services or receiving income from online casino activities outside the Republic of Kazakhstan;

      persons, providing travel services, as well as other services related to the intensive circulation of cash;

      4) insurance (reinsurance) organizations, insurance brokers, carrying out activities in the "life insurance" industry (with the exception of subsidiaries of the bank, that comply with the requirements on CLPFT, established by the bank);

      5) persons, carrying out activity as insurance agents;

      6) persons, carrying out intermediary activities for the purchase and sale of real estate;

      7) non-commercial organizations, in the organizational-legal form of foundations, religious associations;

      8) persons located (registered) in foreign countries, specified in paragraph 15 of the Requirements, as well as branches and representative offices of such persons, located in the Republic of Kazakhstan.

      The organization may include additional types of clients, whose status and (or) whose activities increase the risk of legalization (laundering) of proceeds from crime and financing of terrorism.

      15. The organization shall carry out assessment of the country (geographical) risk associated with the provision of services (products) to the clients from foreign states, specified in this paragraph and implementation of operations with money and (or) other property with the participation of such foreign states.

      Foreign states, operations with which increase the risk of legalization (laundering) of proceeds from crime and financing of terrorism shall be:

      1) foreign states (territories), included in the list of states (territories), that do not or comply or do not sufficiently comply with the recommendations of the Financial Action Task Force on Money Laundering (FATF), drawn up by the authorized body for financial monitoring;

      2) foreign states (territories) in respect of which international sanctions (embargoes) are applied, adopted by the resolutions of the Security Council of the United Nations;

      3) foreign states (territories), included in the list of offshore zones for the purposes of the Law on CLPFT, approved by the order of the acting Minister of Finance of the Republic of Kazakhstan dated February 10, 2010 № 52 “On approval of the List of offshore zones for the purposes of the Law of the Republic of Kazakhstan “On combating legalization (laundering) proceeds from crime and financing of terrorism”, registered in the Register of state registration of regulatory legal acts № 6058;

      4) foreign states (territories), identified by the organization as representing a high risk of legalization (laundering) of proceeds from crime and financing of terrorism on the basis of other factors (information on the level of corruption, illegal production, drug trafficking and (or) transit, information on support of international terrorism and others).

      16. Services (products, operations) of the organization, as well as ways of their provision, that are subject to a high risk of legalization (laundering) of proceeds from crime and financing of terrorism, include, but are not limited to:

      1) remote customer service, including service via electronic terminals;

      2) cash reception services for making payments without opening a bank account of the sender of money in an amount exceeding five hundred thousand tenge;

      3) services for the sale (distribution) of electronic money and payment cards;

      4) services for reception and processing of payments made using electronic money in excess of the amount equal to a hundred times the size of the monthly calculation index, established for the corresponding financial year by the Law on the republican budget;

      5) services for processing payments, initiated by the client in electronic form, and transferring the necessary information to the bank, the organization, carrying out certain types of banking operations, for making a payment and (or) transferring or accepting money for these payments.

      17. When assessing the degree of exposure of services (products) of the organization to the risks of legalization (laundering) of proceeds from crime and financing of terrorism in accordance with the categories and risk factors, specified in paragraphs 14, 15 and 16 of the Requirements, the organization shall take into account additional information, affecting the final degree risk, including but not limited to:

      1) the number of messages about suspicious operations of clients, sent by the organization to the authorized body for financial monitoring;

      2) the number of messages on threshold operations of clients with cash, sent by the organization to the authorized body for financial monitoring.

      18. As part of implementation of the risks management program (risks assessment) of legalization (laundering) of proceeds from crime and financing of terrorism, the organization shall take measures on classification of clients taking into account the categories and risk factors, specified in paragraphs 14, 15 and 16 of the Requirements, as well as other categories and risk factors, established by the organization.

      The risk level of the client (group of clients) shall be established by the organization, based on the analysis of information about the client (s), obtained as part of the procedures for identifying and monitoring clients’ operations, and evaluated on a scale for determining the level of risk, which consists of at least two levels.

      Revision of the risk level of a client (group of clients) shall be carried out by the organization as the information about the client (group of clients) is updated.

Chapter 4. Clients identification program

      19. In order to implement the requirements of the Law on CLPFT on proper client’s verification, the organization shall develop a program for identifying the clients (their representatives) and beneficial owners.

      The identification of the client (his/her representative) and the beneficial owner consists in conducting by the organization of activities on recording and verifying the authenticity of information about the client (his/her representative), identifying the beneficial owner and recording information about him/her, establishing and recording the intended purpose of business relations or a one-time operation (transaction), as well as receipt and recording of other information, provided for in the Requirements about the client (his/her representative) and the beneficial owner.

      Depending on the client’s risk level, the degree of activities, conducted by the organization is expressed in a simplified, standard or in-depth identification of the client, the beneficial owner.

      20. Taking into account the requirements of paragraph 2 of Article 5 of the Law on CLPFT, the organization shall conduct identification of the client (his/her representative) and the beneficial owner, as well as establish the intended purpose of business relations or a one-time operation (transaction) in the following cases:

      1) establishing business relations with a client, with the exception of the sale of electronic money in an amount not exceeding a hundred times the monthly calculation index, as well as distribution of payment cards, the amount of which does not exceed two hundred thousand tenge;

      2) making a one-time operation (transaction) by the client for the amount of:

      exceeding five hundred thousand tenge when accepting cash for crediting to the bank account of an individual by means of equipment (device) intended for accepting cash, including by performing several operations (transactions) in one calendar day);

      exceeding and (or) equal to a hundred times the size of the monthly calculation index when accepting payments, made using electronic money;

      exceeding two million tenge when accepting non-cash payments and (or) money transfers without using a bank account;

      exceeding two hundred thousand tenge when performing operation using a payment card that is not a means of access to a bank account;

      3) making a threshold operation (transaction) by the client;

      4) identifying a suspicious operation (transaction) of the client;

      5) existence of grounds for doubt in the reliability of previously obtained data on individuals and legal entities.

      21. Information received in accordance with paragraph 20 of the Requirements shall be entered (included) by the organization in the client’s dossier, which is stored in the organization throughout the entire period of business relations with the client and for at least five years from the date of their completion or making one-time operation (transaction).

      The minimum required information subject to be entered in the dossier of a client-individual, as well as to verification of authenticity during conducting standard, simplified or in-depth identification are established in Appendix 1 to the Requirements.

      The minimum required information subject to be entered in the dossier of a client-legal entity, as well as to verification of authenticity during conducting standard, simplified or in-depth identification are established in Appendix 2 to the Requirements.

      22. Simplified identification shall be carried out by the organization when establishing business relations with second-tier banks, insurance (reinsurance) organizations, professional participants in the securities market - residents of the Republic of Kazakhstan.

      23. In-depth identification shall be carried out by the organization:

      1) when assigning a high level of risk to a client;

      2) if a suspicious operation (transaction) or an attempt to perform it is detected during the monitoring and examination of the client’s operations, with the exception of situations in which in-depth identification will lead to its inadvertent informing about sending a message about such an operation to the authorized body for financial monitoring;

      3) when conducting operations for an amount, exceeding the threshold, established by paragraph 1 of Article 4 of the Law on CLPFT;

      4) if there is any doubts about reliability of the information provided by the client;

      5) in cases, established by internal documents of the organization, including by the decision of the responsible employee.

      24. In the process of identification a client (identifying the beneficial owner), the organization shall conduct the check for the presence of such a client (beneficial owner) in the list of persons and organizations, associated with financing of terrorism and extremism, obtained in accordance with Article 12 of the Law on CLPFT (hereinafter - the List).

      In respect of foreigners and other persons in respect of whom the organization has information about their citizenship of a foreign state, as well as stateless persons, the organization in the process of identification a client (identifying the beneficial owner) shall conduct check whether such a client (beneficial owner) belongs to a foreign public official.

      25. Documents, submitted by the client (his/her representative) in order to confirm information about the client (his/her representative) and the beneficial owner shall be checked for their validity.

      26. The identification program of a client (his/her representative) and the beneficial owner includes:

      1) the procedure for accepting clients for service, including the procedure and grounds for refusal in establishing business relations and (or) conducting operations, as well as termination of business relations;

      2) the procedure for identification a client (his/her representative) and the beneficial owner, including the features of simplified and in-depth identification procedures;

      3) description of measures, aimed at identifying foreign public officials among individuals being served or being accepted for service;

      4) the procedure for checking a client (his/her representative) and the beneficial owner for the presence in the List;

      5) identification features during the remote establishment of business relations (without the personal presence of a client or his/her representative);

      6) features of the exchange of information, obtained in the process of identification of a client (his/her representative) and the beneficial owner, in the framework of fulfilling the requirements on the CLPFT, established by a legal entity, that has control over the organization (if any);

      7) description of additional sources of information, including those provided by state bodies, in order to identify a client (his/her representative) and the beneficial owner;

      8) the procedure for verifying the authenticity of information about the client (his/her representative) and the beneficial owner;

      9) requirements for the form, content and procedure for maintaining the client’s dossier, updating the information, contained in the dossier, indicating the frequency of updating the information;

      10) the procedure for ensuring an access for organization employees to the information, obtained during conducting identification;

      11) the procedure for assessing the client’s risk level, the basis for assessing such a risk.

      The organization may include additional measures on identification a client (his/her representative) and the beneficial owner in the program.

      If an organization, in accordance with the Law on CLPFT, on the basis of a contract, has assigned another person to apply the measures, provided for in sub-paragraphs 1), 2), 2-1) and 4) of paragraph 3 of Article 5 of the Law on CLPFT to the clients of the organization, the organization shall develop rules for its interaction with such persons, which include:

      the procedure for concluding contracts with persons, who entrusted with conducting identification by the organization, as well as the list of officials of the organization, authorized to conclude such contracts;

      the procedure for identification a client-individual, his/her representative, beneficiary in accordance with the contracts between the organization and the persons, entrusted with conducting identification;

      procedure and terms for transferring information, obtained during conducting identification to the organization by the persons, entrusted with conducting identification;

      the procedure for carrying out by the organization of control over compliance with the identification requirements by the persons, entrusted with conducting identification, including the procedure, terms and completeness of transfer of the obtained information to the organization, as well as the measures, taken by the organization to eliminate identified violations;

      the grounds, procedure and terms of making a decision by the organization on unilateral refusal to fulfill the contract with the persons entrusted with conducting identification in case of non-compliance with the identification requirements, including the procedure, terms and completeness of the transfer of obtained information to the organization, as well as the list of officials of the organization, authorized to make such a decision;

      provisions on liability of persons, to whom the organization has entrusted identification for non-compliance with identification requirements, including the procedure, terms and completeness of the transfer of obtained information to the organization;

      the procedure of interaction of the organization with persons, entrusted with conducting the identification process on the issues of rendering methodological assistance to them in order to fulfill identification requirements.

      The organization may include additional conditions in the rules of interaction.

Chapter 5. Program for monitoring and studying operations of clients

      27. In order to implement the requirements of the Law on CLPFT on proper verification of the client, as well as on identification and sending messages about threshold and suspicious transactions to the authorized body for financial monitoring, the organization shall develop a program for monitoring and studying clients’ operations.

      28. As part of the program for monitoring and studying clients’ operations, the organization takes measures on updating and (or) obtaining additional information about the clients (their representatives) and beneficial owners, as well as on studying operations of the clients and identification threshold and suspicious operations.

      The results of monitoring and studying clients’ operations are used by the organization for annual assessment of the degree of exposure of the organization’s services to the risks of legalization (laundering) of proceeds from crime and financing of terrorism, as well as for reviewing risks levels of the clients.

      The information obtained as part of implementation of the program for monitoring and studying client’s operations shall be entered into the client’s dossier, provided for in paragraph 21 of the Requirements, and (or) stored in the organization throughout the entire period of business relations with the client and for at least five years from the date of their completion or one-time operation (transaction).

      29. The frequency of updating and (or) the need to obtain additional information about the client (his/her representative) and the beneficial owner shall be established by the organization taking into account the risk level of the client (group of clients) and (or) the degree of exposure of the organization’s services, that the client uses to the risks of legalization (laundering) of proceeds from crime and financing of terrorism.

      In the cases provided for in paragraph 23 of the Requirements, the organization shall carry out in-depth identification of the client.

      Updating of information about the client (his/her representative) and the beneficial owner with a high level of risk shall be carried out at least once a year.

      Checking for the presence of a client (beneficial owner) in the List (inclusion in the List) does not depend on the risk level of the client and shall be carried out as changes are made to the List (updating of the List).

      30. The program for monitoring and studying clients’ operations includes:

      1) a list of signs of unusual and suspicious operations, compiled on the basis of the Signs of determining suspicious operations, approved by the resolution № 1484, as well as ones developed independently by the organization;

      2) distribution of responsibilities between employees of the organization for updating previously obtained and (or) obtaining additional information about the client (his/her representative) and the beneficial owner in cases, provided for by the Requirements;

      3) distribution of responsibilities between employees of the organization on identification and transfer of information about threshold, unusual and suspicious operations between employees;

      4) description of the mechanism of interaction of divisions upon detection of threshold, unusual and suspicious operations;

      5) the procedure, grounds and term for making the decision on qualification of the client’s operation by the responsible employee;

      6) the procedure for interaction of employees to make a decision on refusal to conduct the client's operation (except for refusal due to the presence of the client, the beneficial owner in the List), as well as on termination of business relations with the client;

      7) the procedure for interaction between divisions (employees) of the organization on identification of clients and beneficial owners, being on the List, as well as on immediately freezing operations with money and (or) other property of such clients;

      8) the procedure for recording (including methods of frecoeding) and storing information about the results of studying unusual operations, as well as information about threshold and suspicious operations (including the operation amount, operation currency);

      9) the procedure for submitting messages about threshold and suspicious operations to the authorized body for financial monitoring;

      10) the procedure for informing (if necessary) the authorized bodies and officials of the organization about detection of a threshold and suspicious operation;

      11) the procedure for adoption and description of measures, taken in relation to the client and his/her operations in case that the client systematically and (or) in significant amounts carries out unusual and (or) suspicious operations.

      The organization may include additional measures for monitoring and studying clients’ operations in the program.

      31. If there are doubts regarding the legality of qualifying the operation as a threshold, as well as identifying an unusual or suspicious operation, the organization’s employee, who has identified the specified operation shall send a message about such operation to the responsible employee (to the division on CLPFT) in the manner, form and terms, established by internal documents of the organization.

      Information on several operations shall be allowed in one message.

      Messages about operations, specified in part one of this paragraph, as well as the results of their study, shall be kept by the organization for at least five years from the date of termination of business relations with the client or of a one-time operation (transaction).

Chapter 6. Program on training and education of employees on the issues of CLPFT

      32. The organization shall ensure compliance of the training and education program for employees on the issues of CLPFT with the requirements, approved by the order of the Minister of Finance of the Republic of Kazakhstan dated November 28, 2014 № 533 “On approval of requirements for the subjects of financial monitoring on training and education of employees”, registered in the Register of state registration of regulatory legal acts under № 10001.

  Appendix 1
to the Requirements to the Rules
of internal control for the purpose
of counteraction to the legalization
(laundering) of proceeds from
crime and financing of terrorism
for payment organizations

Minimum required information subject to entering in the dossier of a client-individual,
as well as verification of authenticity during conducting standard, simplified or in-depth
identification

Information

Type of identification

Standard

Simplified

In-depth

1. General information about an individual

Surname, name, patronymic (if any)







Date and place of birth







Citizenship (if any)







Individual identification number (if any)







Type of identity document, number, series (if any)







Name of the body that issued an identity document, date of issue and validity







Address of place of residence (registration) or place of stay (state/jurisdiction, postal code, settlement, street/district, house number and, if available, apartment number)







Contact telephone number






Place of work, position






E-mail address (if any)






2. Additional information about an individual- entrepreneur

Number, date of issue of the document confirming the registration of an individual as an individual entrepreneur.






Business Identification Number (if any)






Type of entrepreneurial activity






Number, date of issue, validity period of the license (if the type of activity being carried out is licensed)






Address of carrying out an entrepreneurial activity (state/jurisdiction, postal code, settlement, street/district, building number)






3. Additional information about an individual-foreigner

Number, date of issue, validity of the visa (if submitted as an identity document, a foreign passport) (except for the citizens of states entering the Republic of Kazakhstan without a visa)







Number, date of issue, validity of the migration card (if submitted as an identity document, a foreign passport) (for the citizens of states entering the Republic of Kazakhstan without a visa)







Affiliation of a person to foreign public officials or related persons (family members)







4. Information about the representative of an individual

Surname(if any)







Date and place of birth







Citizenship (if any)







Individual identification number (if any)







Type of identity document, number, series (if any)







Name of the body, that issued the identity document, date of issue and validity







Address of place of residence (registration) or place of stay (state/jurisdiction, postal code, settlement, street/district, building number)







Contact telephone number







Number, date of issue (signing), validity (if any) of the document (power of attorney, contract, certificate of the guardian (trustee), other document) for the commission of legally significant actions on behalf of an individual (including opening an account, managing an account) or legal representation mark








Surname, name, patronymic (if any) of the notary, who certified the client's signature on a power of attorney, issued to the representative of a client, number and date of issue of the license for notarial activity or name of the body, that issued the document







Number, date of issue, validity of the visa (if submitted as an identity document, a foreign passport) (except for the citizens of states entering the Republic of Kazakhstan without a visa)








Number, date of issue, validity of the migration card (if submitted as an identity document, a foreign passport)








5. Information on the beneficial owner


Surname, name, patronymic (if any) of an individual (s) in whose interests business relations are established (operations are performed), or a note that an individual who has established business relations (performing an operation) on his behalf acts in his own interests







Citizenship (if any) of the beneficial ownership







Individual identification number (if any) of the beneficial owner







Type of identity document, number, series (if any) of the beneficial owner







Name of the body, that issued the identity document of the beneficial owner, date of issue and validity







Contact telephone number (if any) of the beneficial owner







Affiliation of the beneficial owner - foreigner to foreign public officials or persons related to them (family members)







6. Results of operations monitoring and service information


A note on the location of the client, his/her beneficial owner in the list of persons associated with financing of terrorism and extremism








Services, used by an individual in an organization (concluded contracts)







Results of the last monitoring of operations, including measures to verify the reliability of the source of financing for operations







Risk level








Date of receipt (updating) information about the client







Explanation to the Requirements for the content of a client’s dossier:

      1. In accordance with the legislation of the Republic of Kazakhstan, identity documents on the basis of which civil- legal transactions can be made shall be:

      1.1. for the citizens of the Republic of Kazakhstan:     

      1) a passport of the citizen of the Republic of Kazakhstan;

      2) an identity card of a citizen of the Republic of Kazakhstan;

      1.2. for foreign citizens:

      1) a foreign passport (a passport of a citizen of a foreign state);

      2) a residence permit of a foreigner in the Republic of Kazakhstan;

      3) another document recognized in accordance with an international treaty ratified by the Republic of Kazakhstan as an identity document, on the basis of which civil-legal transactions are concluded on the territory of the Republic of Kazakhstan;

      1.3. for stateless persons, permanently residing on the territory of the Republic of Kazakhstan:

      certificate of a stateless person.

      2. Verification of accuracy of the submitted information shall be carried out by reconciliation with the data of originals or notarized copies of the relevant documents submitted by the client (his/her representative), reconciliation with data from available sources (databases), checking the information by other ways, including visiting the address. As part of verification of accuracy of the information necessary for identification, a visual comparison of the photo placed on the identity document with the client (representative of the client) is also made.

Designations:

     

– the need to record relevant information;

     

– the need to record relevant information and verification their accuracy.

  Appendix 2
to the Requirements to the Rules
of internal control for the purpose
of counteraction to the
legalization (laundering) of
proceeds from crime and financing
of terrorism for payment
organizations

Minimum required information subject to be entered in the dossier of a client-legal
entity, as well as verification of authenticity during conducting standard, simplified or in
depth identification

Information

Type of identification

Standard

Simplified

In-depth

1. General information about a legal entity

Full and, if available, abbreviated name, including organizational-legal form







Business Identification Number (if any)







Type of document, confirming registration, date of issue, number (if any)







Name of registration body, date and place of registration (re-registration)







Type (s) of carrying out activity and code of general classifier of types of economic activity (GCEA) (if any)







Number, date of issue, license validity period (if the type of activity, being carried out is licensed)







Name of the body, that issued a license







Address of location in accordance with the document, confirming registration (country, postal code, settlement, street/district, building number)







Address of actual location of the executive body (country, postal code, settlement, street/ district, building number)







Contact telephone number







E-mail address (if any)







2. Additional information about a foreign legal entity

Registration number (code), assigned by the authorized body in the state of registration







3. Information on the ownership and management structure

The structure and name of bodies (supreme body, executive body, other bodies) in accordance with constituent documents







Date of the latest edition of constituent documents, on the basis of which the structure of the bodies of a legal entity is established







3.1. Information about the personal composition of the supreme body

Surnames, names, patronymics (if any) of individuals and (or) full names of legal entities that are members of the supreme body






Citizenship (if any) of individuals and (or) state of registration of legal entities that are members of the supreme body






Individual identification numbers (if any) or numbers, series (if any), dates of issue and validity of identity documents of individuals that are members of the supreme body






Business identification numbers (if any) or registration numbers (codes), assigned by the authorized body in the state of registration for legal entities that are members of the supreme body






Date of the latest edition of constituent documents or the date of extract from the register of shareholders (participants) or another document on the basis of which the composition of the supreme body is established






3.2. Information on the personal composition of the executive body

Surname, name, patronymic (if any) of the person, carrying out the functions of the sole executive body, or surnames, names, patronymic (if any) of the head and members of the collegial executive body







Date and place of birth of the person, carrying out the functions of the sole executive body, or the head and members of the collegial executive body






Citizenship (if any) of the person, carrying out the functions of the sole executive body, or the head and members of the collegial executive body






Individual identification number (if any) of the person, carrying out the functions of the sole executive body, or the head and members of the collegial executive body






Type of identity document, number, series (if any) of the person, carrying out the functions of the sole executive body, or the head and members of the collegial executive body






Name of the body, that issued the identity document of the person, carrying out the functions of the sole executive body, or the head and members of the collegial executive body, date of its issue and validity period






Address of place of residence (registration) and (or) place of stay (state/jurisdiction, postal code, settlement, street/district, house number and, if any, apartment number) of the person, carrying out the functions of the sole executive body, or the head and members of the collegial executive body






Contact phone number of the person, carrying out the functions of the sole executive body, or the head and members of the collegial executive body






Number and date of the document (order, minutes of the general meeting, minutes of the board of directors, decisions of the sole shareholder (founder) or other similar document), on the basis of which the person, carries out the functions of the sole executive body or the head or member of the collegial executive body






3.3 Information on the personal composition of other management bodies (if any)

Surnames, names, patronymics (if any) of the head and members of the management body






Date and place of birth of the head and members of the management body






Citizenship (if any) of the head and members of the management body






Individual identification number (if any) of the head and members of the management body






Type of identity document, number, series (if any) of the head and members of the management body





Name of the body, that issued the identity document of the head and (or) members of the management body, date of issue and validity





Number and date of the document (minutes of the general meeting, decision of the sole shareholder (founder) or other similar document), on the basis of which the person carries out the functions of the head or member of the management body





4. Information about the representative of a legal entity

Surname, name, patronymic (if any) of a representative of a legal entity (including the head of a branch (representative office) of a legal entity)







Date and place of birth







Citizenship (if any)







Individual identification number (if any)







Type of identity document, number, series (if any)







Name of the body, that issued the identity document, date of issue and validity







Address of place of residence (registration) or place of stay (state/jurisdiction, postal code, settlement, street/district, house number and, if any, apartment number)







Contact telephone number







Number, date and validity (if any) of the document (order, power of attorney) giving the representative the right to perform legally significant actions on behalf of a legal entity (opening of an account, managing an account)







Surname, name, patronymic (if any) of the person who signed the document (order, power of attorney), giving the representative the right to perform legally significant actions on behalf of a legal entity (opening an account, managing an account)






Number, date of issue, validity of the visa (if submitted as an identity document, a foreign passport) (except for the citizens of states entering the Republic of Kazakhstan without a visa)







Number, date of issue, validity period of the migration card (if submitted as an identity document, a foreign passport)







5. Information on the beneficial owner

A note on the presence/absence of an individual (s) who directly or indirectly holds more than twenty-five percent of the shares in the authorized capital or placed (minus preferred and bought back by the company) shares of a legal entity






A note on the presence/absence of an individual (s), carrying out control over a legal entity on other grounds






A note on the presence/absence of an individual (s) in whose interests business relations are established (operations are performed) by a legal entity






Surname, name and, if any patronymic of the beneficial owner






Citizenship (if any) of the beneficial owner






Individual identification number (if any) of the beneficial owner






Type of identity document, number, series (if any) of the beneficial owner






Name of the body, that issued an identity document of the beneficial owner, date of issue and validity






Contact telephone number (if any) of the beneficial owner






Affiliation of the beneficial owner - foreigner to foreign public officials or persons related to them (family members)






6. Additional information about a branch (representative office) of a legal entity

Name of the branch (representative office)







Business Identification Number (if any)







Type of the document, confirming registration, date of issue, number (if any)







Name of the registering body and date of registration (re-registration)







Type (types) of carrying out activity and GCEA code (if any)







Number, date of issue, validity period of the license (if the type of activity being carried out is licensed)







Address of location of the branch (representative office) in accordance with the document confirming registration (country, postal code, settlement, street/district, building number)







Contact telephone number







E-mail address (if any







7. Results of operation monitoring and service information

A note on location of the client, his/her beneficial owner in the list of persons associated with financing of terrorism and extremism







Services used by the legal entity in the organization (concluded contracts)







Results of the latest monitoring of operations, including measures on verification reliability of the source of financing performed operations







Risk level







Date of receipt (updating) of information







Explanation to the Requirements for the content of a client’s dossier:

      1. In accordance with the legislation of the Republic of Kazakhstan, identity documents on the basis of which civil- legal transactions can be conclude shall be:

      1.1. For the citizens of the Republic of Kazakhstan:     

      1) a passport of the citizen of the Republic of Kazakhstan;

      2) an identity card of a citizen of the Republic of Kazakhstan;

      1.2. For foreign citizens:

      1) a foreign passport (a passport of a citizen of a foreign state);

      2) a residence permit of a foreigner in the Republic of Kazakhstan;

      3) another document recognized in accordance with an international treaty ratified by the Republic of Kazakhstan as an identity document, on the basis of which civil-legal transactions are concluded on the territory of the Republic of Kazakhstan;

      1.3. For stateless persons, permanently residing on the territory of the Republic of Kazakhstan:

      certificate of a stateless person.

      2. Verification of accuracy of the submitted information shall be carried out by reconciliation with the data of originals or notarized copies of the relevant documents submitted by the client (his/her representative), reconciliation with data from available sources (databases), checking the information by other ways, including visiting the address. As part of verification of accuracy of the information on identification, a visual comparison of the photo placed on the identity document with the client (representative of the client) is also made.

      3. Information relating to registration and availability of a license, relations of an international organization shall also be established, if contracts on establishing such an international organization and (or) the conditions for its stay in the territory of a state (states) do not provide for the implementation of their activities, respectively, without registration and (or) a license.

Designations:

     

– the need to record relevant information;

     

– the need to record relevant information and verification their accuracy.

Об утверждении Требований к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для платежных организаций

Совместный приказ Министра финансов Республики Казахстан от 4 октября 2016 года № 532 и постановление Правления Национального Банка Республики Казахстан от 28 октября 2016 года № 262. Зарегистрировано в Министерстве юстиции Республики Казахстан 2 декабря 2016 года № 14476.

      В соответствии с пунктом 3-2 статьи 11 Закона Республики Казахстан от 28 августа 2009 года "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" Министр финансов Республики Казахстан ПРИКАЗЫВАЕТ и Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемые Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для платежных организаций.

      2. Комитету по финансовому мониторингу Министерства финансов Республики Казахстан (Мекебеков А. З.) в установленном законодательством Республики Казахстан порядке обеспечить:

      1) государственную регистрацию настоящих приказа и постановления в Министерстве юстиции Республики Казахстан;

      2) в течение десяти календарных дней после государственной регистрации настоящих приказа и постановления в Министерстве юстиции Республики Казахстан их направление на официальное опубликование в периодических печатных изданиях и информационно-правовой системе "Әділет";

      3) в течение десяти календарных дней со дня государственной регистрации настоящих приказа и постановления в Министерстве юстиции Республики Казахстан их направление в республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации Министерства юстиции Республики Казахстан" для размещения в Эталонном контрольном банке нормативных правовых актов Республики Казахстан;

      4) размещение настоящих приказа и постановления на официальном интернет-ресурсе Министерства финансов Республики Казахстан.

      3. Настоящие приказ и постановление вводятся в действие по истечении десяти календарных дней после дня их первого официального опубликования.

Министр финансов
Республики Казахстан
________________ Б. Султанов
4 октября 2016 год

Председатель
Национального Банка
Республики Казахстан
__________________ Д. Акишев
28 октября 2016 год



  Утверждены
приказом Министра финансов
Республики Казахстан
от 4 октября 2016 года № 532
и постановлением Правления
Национального Банка
Республики Казахстан
от 28 октября 2016 года № 262

Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма для платежных организаций

Глава 1. Общие положения

      1. Настоящие Требования к Правилам внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма для платежных организаций (далее – Требования) разработаны в соответствии с Законом Республики Казахстан от 28 августа 2009 года "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее – Закон о ПОДФТ) и распространяются на платежные организации (далее – организации).

      2. Понятия, применяемые в Требованиях, используются в значениях, указанных в Законе о ПОДФТ.

      Для целей Требований используются следующие понятия:

      1) разовая операция (сделка) – отношения по предоставлению организацией услуг (продуктов):

      осуществление клиентом платежей наличными деньгами без открытия банковского счета;

      осуществление клиентом безналичного платежа и (или) перевода денег без использования банковского счета;

      внесение денег на банковский счет с помощью оборудования (устройства), предназначенного для приема наличных денег;

      осуществление неидентифицированными владельцами электронных денег – физическими лицами операций по приобретению и использованию электронных денег;

      2) необычная операция (сделка) – операция (сделка), подлежащая обязательному изучению в соответствии с пунктом 4 статьи 4 Закона о ПОДФТ с учетом Признаков определения подозрительной операций, утвержденных уполномоченным государственным органом, осуществляющим финансовый мониторинг и принимающим иные меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в соответствии с пунктом 2 статьи 10 Закона о ПОДФТ (далее – уполномоченный орган по финансовому мониторингу) и разработанная организацией самостоятельно;

      3) риски легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма – риски преднамеренного или непреднамеренного вовлечения организации в процессы легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма или иную преступную деятельность;

      4) управление рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма – совокупность принимаемых организациями мер по мониторингу, выявлению рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также их минимизации (в отношении услуг, клиентов);

      5) пороговая операция – операция с деньгами и (или) иным имуществом, подлежащая финансовому мониторингу в соответствии со статьей 4 Закона о ПОДФТ и равная либо превышающая установленную Законом о ПОДФТ пороговую сумму.

      Сноска. Пункт 2 - в редакции cовместного приказа Министра финансов РК от 18.09.2020 № 883 и постановления Правления Национального Банка РК от 21.09.2020 № 113 (вводится в действие с 15.11.2020).

      3. Внутренний контроль в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (далее ПОДФТ) осуществляется организацией в целях:

      1) обеспечения выполнения организацией требований Закона о ПОДФТ;

      2) поддержания эффективности системы внутреннего контроля на уровне, достаточном для управления рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма и сопряженными рисками;

      3) исключения вовлечения организации и работников в процессы легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.

      4. В рамках организации внутреннего контроля в целях ПОДФТ в организации разрабатываются правила внутреннего контроля, включающие требования к проведению службой внутреннего аудита организации либо иным органом, уполномоченным на проведение внутреннего аудита, оценки эффективности внутреннего контроля в целях ПОДФТ.

      Правила внутреннего контроля включают в себя программы, предусмотренные статьей 11 Закона о ПОДФТ, которые разрабатываются организацией самостоятельно в соответствии с Требованиями и являются внутренним документом организации либо совокупностью таких документов.

      Организации в течение тридцати календарных дней со дня введения в действие внесенных изменений и (или) дополнений в законодательство Республики Казахстан о ПОДФТ приводят правила внутреннего контроля в соответствие с внесенными изменениями и (или) дополнениями в законодательство Республики Казахстан о ПОДФТ.

Глава 2. Организация внутренней системы ПОДФТ и программа организации внутреннего контроля в целях ПОДФТ

      5. В порядке, установленном внутренними документами организации, в организации назначается должностное лицо, ответственное за осуществление мониторинга за соблюдением правил внутреннего контроля (далее – ответственный работник), а также определяются работники либо подразделение организации, в компетенцию которых входят вопросы ПОДФТ (далее – подразделение по ПОДФТ).

      6. Программа организации внутреннего контроля в целях ПОДФТ включает:

      1) описание функций подразделения по ПОДФТ, в том числе процедуру взаимодействия с другими подразделениями и персоналом организации, филиалами при осуществлении внутреннего контроля в целях ПОДФТ, а также функций, полномочий ответственного работника, процедуру взаимодействия ответственного работника с уполномоченными органами и должностными лицами организации;

      2) сведения об автоматизированных информационных системах и программном обеспечении, используемых для осуществления внутреннего контроля в целях ПОДФТ и передачи сообщений в уполномоченный орган по финансовому мониторингу, в том числе сведения об их разработчиках;

      3) процедуру фиксирования сведений, а также хранения документов и информации, полученных в ходе реализации внутреннего контроля в целях ПОДФТ;

      4) процедуру информирования работниками организации, в том числе ответственным работником, уполномоченных органов и должностных лиц организации о ставших им известными фактах нарушения Закона о ПОДФТ, а также правил внутреннего контроля, допущенных работниками организации;

      5) описание требований по ПОДФТ (при наличии), установленных юридическим лицом, которое имеет контроль над организацией;

      6) процедуру оценки, определения, документального фиксирования и обновления результатов оценки рисков легализации (отмывания) доходов и финансирования терроризма;

      7) процедуру разработки меры контроля, процедуры по управлению рисками легализации (отмывания) доходов и финансирования терроризма и снижению рисков легализации (отмывания) доходов и финансирования терроризма;

      8) процедуру классификации своих клиентов с учетом степени риска легализации (отмывания) доходов и финансирования терроризма.

      Допускается включение организацией в программу дополнительных мер по организации внутреннего контроля в целях ПОДФТ.

      Сноска. Пункт 6 - в редакции cовместного приказа Министра финансов РК от 18.09.2020 № 883 и постановления Правления Национального Банка РК от 21.09.2020 № 113 (вводится в действие с 15.11.2020).

      7. Функции ответственного работника и работников подразделения по ПОДФТ в соответствии с программой организации внутреннего контроля в целях ПОДФТ включают:

      1) обеспечение наличия разработанных и согласованных с исполнительным органом организации правил внутреннего контроля и (или) изменений (дополнений) к ним, а также мониторинга за их соблюдением в организации;

      2) организация представления и контроль за представлением сообщений в уполномоченный орган по финансовому мониторингу в соответствии с законодательством Республики Казахстан о ПОДФТ;

      3) принятие решений о признании операций клиентов в качестве подозрительных и необходимости направления сообщений в уполномоченный орган по финансовому мониторингу в порядке, предусмотренном внутренними документами организации;

      4) принятие либо согласование с уполномоченным органом или должностным лицом организации решений об отказе от проведения операций клиентов в случаях, предусмотренных Законом о ПОДФТ, и в порядке, предусмотренном внутренними документами организации;

      5) направление запросов исполнительному органу организации для принятия решения об установлении, продолжении либо прекращении деловых отношений с клиентами в случаях и порядке, предусмотренных Законом о ПОДФТ и (или) внутренними документами организации;

      6) информирование уполномоченных органов и должностных лиц организации о выявленных нарушениях правил внутреннего контроля в порядке, предусмотренном внутренними документами организации;

      7) подготовка и согласование с исполнительным органом организации информации о результатах реализации правил внутреннего контроля и рекомендуемых мерах по улучшению систем управления рисками и внутреннего контроля в целях ПОДФТ для формирования отчетов уполномоченным органам организации.

      Допускается включение организацией дополнительных функций ответственного работника и работников подразделения по ПОДФТ.

      8. Для выполнения возложенных функций ответственный работник и работники подразделения по ПОДФТ наделяются следующими полномочиями, включая:

      1) получение доступа ко всем помещениям организации, информационным системам, средствам телекоммуникаций, документам и файлам, в пределах, позволяющих осуществлять свои функции в полном объеме, и в порядке, предусмотренном внутренними документами организации;

      2) обеспечение конфиденциальности информации, полученной при осуществлении своих функций;

      3) обеспечение сохранности получаемых от подразделений организации документов и файлов.

      Допускается включение организацией дополнительных полномочий ответственного работника и работников подразделения по ПОДФТ.

      9. При наличии в филиалах организации работников, на которых полностью или частично возложены функции и полномочия, предусмотренные пунктами 7 и 8 Требований, координацию деятельности таких работников осуществляет ответственный работник.

      10. Функции ответственного работника, а также работников организации, на которых возложены функции, предусмотренные пунктом 7 Требований, не совмещаются с функциями службы внутреннего аудита либо иного органа, уполномоченного на проведение внутреннего аудита, а также функциями подразделений, осуществляющих операционную (текущую) деятельность организации.

      11. Организация для автоматизации процессов по вопросам внутреннего контроля в целях ПОДФТ использует автоматизированные информационные системы, соответствующие следующим требованиям:

      1) возможность ведения досье (анкет) клиентов, включая вносимые в них изменения (дополнения);

      2) выявление пороговых и подозрительных операций по заранее заданным критериям с учетом требований законодательства Республики Казахстан о ПОДФТ, а также результатов оценки степени подверженности услуг организации рискам легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма;

      3) отсутствие возможности исключения информации из базы данных по досье (анкетам) клиентов, проведенным операциям, отправленным сообщениям в уполномоченный орган по финансовому мониторингу;

      4) наличие системы резервного копирования и хранения информации;

      5) ведение протокола работы каждого пользователя, защищенного от модификации.

Глава 3. Программа управления рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма

      12. В целях организации управления рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма организация разрабатывает программу управления рисками (оценки рисков) легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.

      13. Организация на ежегодной основе осуществляет оценку степени подверженности услуг (продуктов) организации рискам легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма с учетом отчета оценки рисков легализации (отмывания) доходов и финансирования терроризма и, как минимум, следующих специфических категорий рисков: риск по типу клиентов, страновой (географический) риск, риск услуги (продукта) и (или) способа ее (его) предоставления.

      Оценка степени подверженности услуг (продуктов) организации рискам легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма сопровождается описанием возможных мероприятий, направленных на минимизацию выявленных рисков, включая изменение процедур идентификации и мониторинга операций клиентов, установление лимитов на проведение операций, изменение условий предоставления услуг (продуктов), отказ от предоставления услуг (продуктов).

      Сноска. Пункт 13 с изменением, внесенным cовместным приказом Министра финансов РК от 18.09.2020 № 883 и постановления Правления Национального Банка РК от 21.09.2020 № 113 (вводится в действие с 15.11.2020).

      14. Типы клиентов, чей статус и (или) чья деятельность повышают риск легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, включают:

      1) иностранцы, включая иностранных публичных должностных лиц, их близких родственников и представителей;

      2) иностранные финансовые организации;

      3) юридические лица и индивидуальные предприниматели, деятельность которых связана с интенсивным оборотом наличных денег, в том числе:

      организаторы игорного бизнеса, а также лица, предоставляющие услуги либо получающие доходы от деятельности онлайн-казино за пределами Республики Казахстан;

      лица, предоставляющие туристские услуги, а также иные услуги, связанные с интенсивным оборотом наличных денег;

      4) страховые (перестраховочные) организации, страховые брокеры, осуществляющие деятельность по отрасли "страхование по жизни";

      5) лица, осуществляющие деятельность в качестве страховых агентов;

      6) лица, осуществляющие посредническую деятельность по купле-продаже недвижимости;

      7) некоммерческие организации, в организационно-правовой форме фондов, религиозных объединений;

      8) лица, расположенные (зарегистрированные) в иностранных государствах, указанных в пункте 15 Требований, а также расположенные в Республике Казахстан филиалы и представительства таких лиц.

      Допускается включение организацией дополнительных типов клиентов, чей статус и (или) чья деятельность повышают риск легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.

      Сноска. Пункт 14 с изменением, внесенным cовместным приказом Министра финансов РК от 18.09.2020 № 883 и постановления Правления Национального Банка РК от 21.09.2020 № 113 (вводится в действие с 15.11.2020).

      15. Организация осуществляет оценку странового (географического) риска, связанного с предоставлением услуг (продуктов) клиентам из иностранных государств, указанных в настоящем пункте, и осуществлением операций с деньгами и (или) иным имуществом с участием таких иностранных государств.

      Иностранными государствами, операции с которыми повышают риск легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, являются:

      1) иностранные государства (территории), включенные в перечень государств (территорий), не выполняющих либо недостаточно выполняющих рекомендации Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ), составляемый уполномоченным органом по финансовому мониторингу;

      2) иностранные государства (территории), в отношении которых применяются международные санкции (эмбарго), принятые резолюциями Совета Безопасности Организаций Объединенных Наций;

      3) иностранные государства (территории), включенные в перечень оффшорных зон, утвержденный Постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 24 февраля 2020 года № 8 "Об установлении Перечня офшорных зон для целей банковской и страховой деятельности, деятельности профессиональных участников рынка ценных бумаг и иных лицензируемых видов деятельности на рынке ценных бумаг, деятельности акционерных инвестиционных фондов и деятельности организаций, осуществляющих микрофинансовую деятельность" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 20095, опубликован 10 марта 2020 года в Эталонном контрольном банке нормативных правовых актах Республики Казахстан);

      4) иностранные государства (территории), определенные организацией в качестве представляющих высокий риск легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма на основе других факторов (сведения об уровне коррупции, незаконного производства, оборота и (или) транзита наркотиков, сведения о поддержке международного терроризма и другое).

      Сноска. Пункт 15 с изменением, внесенным cовместным приказом Министра финансов РК от 18.09.2020 № 883 и постановления Правления Национального Банка РК от 21.09.2020 № 113 (вводится в действие с 15.11.2020).

      16. Услуги (продукты, операции) организации, а также способы их предоставления, подверженные высокому риску легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, включают, но не ограничиваются:

      1) дистанционное обслуживание клиентов, включая обслуживание посредством электронных терминалов;

      2) услуги по приему наличных денег для осуществления платежа без открытия банковского счета отправителя денег на сумму, превышающую пятьсот тысяч тенге;

      3) услуги по реализации (распространению) электронных денег и платежных карточек;

      4) услуги по приему и обработке платежей, совершаемых с использованием электронных денег превышающую сумму, равную стократному размеру месячного расчетного показателя, установленного на соответствующий финансовый год законом о республиканском бюджете;

      5) услуги по обработке платежей, инициированных клиентом в электронной форме, и передаче необходимой информации банку, организации, осуществляющей отдельные виды банковских операций, для осуществления платежа и (или) перевода либо принятия денег по данным платежам.

      17. При оценке степени подверженности услуг (продуктов) организации рискам легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма в соответствии с категориями и факторами рисков, указанными в пунктах 14, 15 и 16 Требований, организацией учитываются дополнительные сведения, влияющие на итоговую степень риска, включая, но не ограничиваясь:

      1) количество направленных организацией в уполномоченный орган по финансовому мониторингу сообщений о подозрительных операциях клиентов;

      2) количество направленных организацией в уполномоченный орган по финансовому мониторингу сообщений о пороговых операциях клиентов с наличными деньгами.

      18. В рамках реализации программы управления рисками (оценки рисков) легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма организацией принимаются меры по классификации клиентов с учетом категорий и факторов рисков, указанных в пунктах 14, 15 и 16 Требований, а также иных категорий и факторов рисков, устанавливаемых организацией.

      Уровень риска клиента (группы клиентов) устанавливается организацией по результатам анализа сведений о клиенте (клиентах), полученных в рамках процедур по идентификации и мониторингу операций клиентов, и оценивается по шкале определения уровня риска, которая состоит не менее чем из двух уровней.

      Пересмотр уровня риска клиента (группы клиентов) осуществляется организацией по мере обновления сведений о клиенте (группе клиентов).

Глава 4. Программа идентификации клиентов

      19. В целях реализации требований Закона о ПОДФТ по надлежащей проверке клиента организация разрабатывает программу идентификации клиентов (их представителей) и бенефициарных собственников.

      Идентификация клиента (его представителя) и бенефициарного собственника заключается в проведении организацией мероприятий по фиксированию и проверке достоверности сведений о клиенте (его представителе), выявлению бенефициарного собственника и фиксированию сведений о нем, установлению и фиксированию предполагаемой цели деловых отношений или разовой операции (сделки), а также получению и фиксированию иных предусмотренных Требованиями сведений о клиенте (его представителе) и бенефициарном собственнике.

      В зависимости от уровня риска клиента степень проводимых организацией мероприятий выражается в применении упрощенных либо усиленных мер надлежащей проверки клиентов, в соответствии с пунктом 7 статьи 5 Закона о ПОДФТ.

      Сноска. Пункт 19 с изменением, внесенным cовместным приказом Министра финансов РК от 18.09.2020 № 883 и постановления Правления Национального Банка РК от 21.09.2020 № 113 (вводится в действие с 15.11.2020).

      20. С учетом требований пункта 2 статьи 5 Закона о ПОДФТ организация проводит идентификацию клиента (его представителя) и бенефициарного собственника, а также устанавливает предполагаемую цель деловых отношений или разовой операции (сделки) в случаях:

      1) установления деловых отношений с клиентом, за исключением реализации электронных денег на сумму, не превышающую стократный размер месячного расчетного показателя, а также распространение платежных карточек, сумма которых не превышает двести тысяч тенге;

      2) совершения клиентом разовой операции (сделки) на сумму:

      превышающую пятьсот тысяч тенге при приеме наличных денег для зачисления на банковский счет физического лица посредством оборудования (устройства), предназначенного для приема наличных денег, в том числе путем совершения за один календарный день нескольких операций (сделок);

      превышающую и (или) равную пятидесятикратному размеру месячного расчетного показателя при приеме платежей, совершаемых с использованием электронных денег;

      превышающую пятьсот тысяч тенге при приеме безналичных платежей и (или) переводов денег без использования банковского счета;

      превышающую двести тысяч тенге при осуществлении операции с использованием платежной карточки, не являющейся средством доступа к банковскому счету;

      3) совершения клиентом пороговой операции (сделки);

      4) выявления подозрительной операции (сделки) клиента;

      5) наличия оснований для сомнения в достоверности ранее полученных данных о физических и юридических лицах.

      Сноска. Пункт 20 с изменением, внесенным cовместным приказом Министра финансов РК от 18.09.2020 № 883 и постановления Правления Национального Банка РК от 21.09.2020 № 113 (вводится в действие с 15.11.2020).

      21. Сведения, полученные в соответствии с пунктом 20 Требований, вносятся (включаются) организацией в досье клиента, которое хранится в организации на протяжении всего периода деловых отношений с клиентом и не менее пяти лет со дня их окончания либо совершения разовой операции (сделки).

      Сноска. Пункт 21 - в редакции cовместного приказа Министра финансов РК от 18.09.2020 № 883 и постановления Правления Национального Банка РК от 21.09.2020 № 113 (вводится в действие с 15.11.2020).
      22. Исключен cовместным приказом Министра финансов РК от 18.09.2020 № 883 и постановления Правления Национального Банка РК от 21.09.2020 № 113 (вводится в действие с 15.11.2020).
      23. Исключен cовместным приказом Министра финансов РК от 18.09.2020 № 883 и постановления Правления Национального Банка РК от 21.09.2020 № 113 (вводится в действие с 15.11.2020).

      24. В процессе идентификации клиента (выявления бенефициарного собственника) организацией проводится проверка на наличие такого клиента (бенефициарного собственника) в списке лиц, причастных к террористической деятельности (далее – Список), и (или) в перечне организаций и лиц, связанных с финансированием терроризма и экстремизма, а также в перечне организаций и лиц, связанных с распространением оружия массового уничтожения предусмотренных статьями 12 и 12-1 Закона о ПОДФТ (далее – Перечни).

      В отношении иностранцев, иных лиц, в отношении которых у организации имеются сведения о наличии у них гражданства иностранного государства, а также лиц без гражданства организацией в процессе идентификации клиента (выявления бенефициарного собственника) проводится проверка на принадлежность такого клиента (бенефициарного собственника) к иностранному публичному должностному лицу.

      Сноска. Пункт 24 с изменением, внесенным cовместным приказом Министра финансов РК от 18.09.2020 № 883 и постановления Правления Национального Банка РК от 21.09.2020 № 113 (вводится в действие с 15.11.2020).

      25. Документы, представляемые клиентом (его представителем) в целях подтверждения сведений о клиенте (его представителе) и бенефициарном собственнике, проверяются на их действительность.

      26. Программа идентификации клиента (его представителя) и бенефициарного собственника включает:

      1) процедуру принятия клиентов на обслуживание, включая процедуру и основания для отказа в установлении деловых отношений и (или) в проведении операции, а также прекращения деловых отношений;

      2) процедуру идентификации клиента (его представителя) и бенефициарного собственника, в том числе особенности процедур применения упрощенных и усиленных мер надлежащей проверки клиента;

      3) описание мер, направленных на выявление среди физических лиц, находящихся на обслуживании или принимаемых на обслуживание, иностранных публичных должностных лиц;

      4) процедуру проверки клиента (его представителя) и бенефициарного собственника на наличие в Списке и Перечнях;

      5) особенности идентификации при дистанционном установлении деловых отношений (без личного присутствия клиента или его представителя);

      6) особенности обмена сведениями, полученными в процессе идентификации клиента (его представителя) и бенефициарного собственника, в рамках выполнения требований по ПОДФТ, установленных юридическим лицом, которое имеет контроль над организацией (при наличии);

      7) описание дополнительных источников информации, в том числе предоставляемых государственными органами, в целях идентификации клиента (его представителя) и бенефициарного собственника;

      8) процедуру проверки достоверности сведений о клиенте (его представителе) и бенефициарном собственнике;

      9) требования к форме, содержанию и порядку ведения досье клиента, обновления сведений, содержащихся в досье, с указанием периодичности обновления сведений;

      10) процедуру обеспечения доступа работников организации к информации, полученной при проведении идентификации;

      11) процедуру оценки уровня риска клиента, основания оценки такого риска;

      12) перечень мер (процедур), направленных на выявление и идентификацию организацией бенефициарного собственника клиентов, включая перечень запрашиваемых у клиента документов и информации, порядок принятия организацией решения о признании физического лица бенефициарным собственником.

      Допускается включение организацией в программу дополнительных мер по идентификации клиента (его представителя) и бенефициарного собственника.

      Если организация в соответствии с Законом о ПОДФТ на основании договора поручила иному лицу применение в отношении клиентов организации мер, предусмотренных подпунктами 1), 2), 2-1) и 4) пункта 3 статьи 5 Закона о ПОДФТ, организация разрабатывает правила ее взаимодействия с такими лицами, которые включают:

      процедуру заключения организацией договоров с лицами, которым поручено проведение идентификации, а также перечень должностных лиц организации, уполномоченных заключать такие договоры;

      процедуру идентификации клиента-физического лица, его представителя, выгодоприобретателя в соответствии с договорами между организацией и лицами, которым поручено проведение идентификации;

      процедуру и сроки передачи организации сведений, полученных при проведении идентификации, лицами, которым поручено проведение идентификации;

      процедуру осуществления организацией контроля за соблюдением лицами, которым поручено проведение идентификации, требований по идентификации, включая процедуру, сроки и полноту передачи организации полученных сведений, а также меры, принимаемые организацией по устранению выявленных нарушений;

      основания, процедуру и сроки принятия организацией решения об одностороннем отказе от исполнения договора с лицами, которым поручено проведение идентификации, в случае несоблюдения ими требований по идентификации, в том числе процедуру, сроки и полноту передачи организации полученных сведений, а также перечень должностных лиц организации, уполномоченных принимать такое решение;

      положения об ответственности лиц, которым организация поручила проведение идентификации, за несоблюдение ими требований по идентификации, включая порядок, сроки и полноту передачи организации полученных сведений;

      процедуру взаимодействия организации с лицами, которым поручено проведение идентификации, по вопросам оказания им методологической помощи в целях выполнения требований по идентификации.

      Допускается включение организацией дополнительных условий в правила взаимодействия.

      Сноска. Пункт 26 - в редакции cовместного приказа Министра финансов РК от 18.09.2020 № 883 и постановления Правления Национального Банка РК от 21.09.2020 № 113 (вводится в действие с 15.11.2020).

Глава 5. Программа мониторинга и изучения операций клиентов

      27. В целях реализации требований Закона о ПОДФТ по надлежащей проверке клиента, а также по выявлению и направлению в уполномоченный орган по финансовому мониторингу сообщений о пороговых и подозрительных операциях, организация разрабатывает программу мониторинга и изучения операций клиентов.

      28. В рамках программы мониторинга и изучения операций клиентов организацией проводятся мероприятия по обновлению и (или) получению дополнительных сведений о клиентах (их представителях) и бенефициарных собственниках, а также по изучению операций клиентов и выявлению пороговых и подозрительных операций.

      Результаты мониторинга и изучения операций клиентов используются организацией для ежегодной оценки степени подверженности услуг организации рискам легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также для пересмотра уровней рисков клиентов.

      Полученные в рамках реализации программы мониторинга и изучения операций клиента сведения вносятся в досье клиента и хранятся в организации на протяжении всего периода деловых отношений с клиентом и не менее пяти лет со дня их окончания либо совершения разовой операции (сделки).

      Сноска. Пункт 28 с изменением, внесенным cовместным приказом Министра финансов РК от 18.09.2020 № 883 и постановления Правления Национального Банка РК от 21.09.2020 № 113 (вводится в действие с 15.11.2020).

      29. Периодичность обновления и (или) необходимость получения дополнительных сведений о клиенте (его представителе) и бенефициарном собственнике устанавливаются организацией с учетом уровня риска клиента (группы клиентов) и (или) степени подверженности услуг организации, которыми пользуется клиент, рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.

      Обновление сведений о клиенте (его представителе) и бенефициарном собственнике с высоким уровнем риска осуществляется не реже одного раза в год.

      Проверка наличия клиента (бенефициарного собственника) в Списке и Перечнях (включения в Список и Перечни) не зависит от уровня риска клиента и осуществляется по мере внесения изменений в Список и Перечни (обновления Списка и Перечней).

      Сноска. Пункт 29 - в редакции cовместного приказа Министра финансов РК от 18.09.2020 № 883 и постановления Правления Национального Банка РК от 21.09.2020 № 113 (вводится в действие с 15.11.2020).

      30. Программа мониторинга и изучения операций клиентов включает:

      "1) перечень признаков необычных и подозрительных операций, составляемый на основе Признаков определения подозрительной операций, утвержденных уполномоченным органом по финансовому мониторингу в соответствии с пунктом 2 статьи 10 Закона о ПОДФТ, а также разработанных организацией самостоятельно;

      2) процедуру выявления операции клиента, имеющей характеристики, соответствующие типологиям, схемам и способам легализации (отмывания) преступных доходов и финансирования терроризма, утвержденным уполномоченным органом по финансовому мониторингу в соответствии с пунктом 5 статьи 4 Закона о ПОДФТ;

      3) распределение обязанностей между работниками организации по обновлению ранее полученных и (или) получению дополнительных сведений о клиенте (его представителе) и бенефициарном собственнике в случаях, предусмотренных Требованиями;

      4) распределение обязанностей между работниками организации по выявлению и передаче между работниками сведений о пороговых, необычных и подозрительных операциях, а также операциях, имеющих характеристики, соответствующие типологиям, схемам и способам легализации (отмывания) преступных доходов и финансирования терроризма;

      5) описание механизма взаимодействия подразделений при выявлении пороговых, необычных и подозрительных операций, а также операций, имеющих характеристики, соответствующие типологиям, схемам и способам легализации (отмывания) преступных доходов и финансирования терроризма;

      6) процедуру, основания и срок принятия ответственным работником решения о квалификации операции клиента;

      7) процедуру взаимодействия работников по принятию решения об отказе в проведении операции клиента (за исключением отказа в связи с нахождением клиента, бенефициарного собственника в Списке и Перечнях), а также о прекращении деловых отношений с клиентом;

      8) процедуру взаимодействия подразделений (работников) организации по выявлению клиентов и бенефициарных собственников, находящихся в Списке и Перечнях, а также по незамедлительному замораживанию операций с деньгами и (или) иным имуществом таких клиентов;

      9) процедуру фиксирования (в том числе способы фиксирования) и хранения сведений о результатах изучения необычных операций, а также сведений о пороговых и подозрительных операциях (в том числе суммы операции, валюты операции) и операциях, имеющих характеристики, соответствующие типологиям, схемам и способам легализации (отмывания) преступных доходов и финансирования терроризма;

      10) процедуру представления в уполномоченный орган по финансовому мониторингу сообщений о пороговых и подозрительных операциях;

      11) процедуру информирования (при необходимости) уполномоченных органов и должностных лиц организации о выявлении пороговой и подозрительной операции;

      12) процедуру принятия и описание мер, принимаемых в отношении клиента и его операций в случае осуществления клиентом систематически и (или) в значительных объемах необычных и (или) подозрительных операций.

      Допускается включение организацией в программу дополнительных мер по мониторингу и изучению операций клиентов.

      Сноска. Пункт 30 - в редакции cовместного приказа Министра финансов РК от 18.09.2020 № 883 и постановления Правления Национального Банка РК от 21.09.2020 № 113 (вводится в действие с 15.11.2020).

      31. При возникновении сомнений в части правомерности квалификации операции в качестве пороговой, а также при выявлении необычной или подозрительной операции и операции, имеющей характеристики, соответствующие типологиям, схемам и способам легализации (отмывания) преступных доходов и финансирования терроризма, работник организации, выявивший указанную операцию, направляет сообщение о такой операции ответственному работнику (в подразделение по ПОДФТ) в порядке, в форме и в сроки, установленные внутренними документами организации.

      В одном сообщении допускается информация о нескольких операциях.

      Сообщения об операциях, указанные в части первой настоящего пункта, а также результаты их изучения, хранятся организацией не менее пяти лет со дня прекращения деловых отношений с клиентом либо совершения разовой операции (сделки).

      Сноска. Пункт 31 с изменением, внесенным cовместным приказом Министра финансов РК от 18.09.2020 № 883 и постановления Правления Национального Банка РК от 21.09.2020 № 113 (вводится в действие с 15.11.2020).

      31-1. Операции клиента подлежат изучению:

      по основаниям, указанным в пункте 4 статьи 4 Закона о ПОДФТ;

      если они имеют характеристики признаков подозрительной операции.

      Операции клиента признаются подозрительными в случае, если по результатам изучения операций, указанных в части первой настоящего пункта, у организации имеются основания полагать, что операции клиента связаны с легализацией отмывания доходов и финансирования терроризма.

      Решение о признании (непризнании) операции клиента в качестве подозрительной операции организацией принимается самостоятельно на основании имеющейся в ее распоряжении информации и документов, характеризующих статус и деятельность клиента (его представителя) и бенефициарного собственника, осуществляющего операцию, а также информации о финансово-хозяйственной деятельности, финансовом положении и деловой репутации клиента.

      Разница между временем совершения операции и временем признания такой операции подозрительной не может превышать промежуток времени, определяющий частоту изучения операции клиента в соответствии с правилами внутреннего контроля организации.

      Сноска. Требования дополнены пунктом 31-1 в соответствии с cовместным приказом Министра финансов РК от 18.09.2020 № 883 и постановления Правления Национального Банка РК от 21.09.2020 № 113 (вводится в действие с 15.11.2020).

Глава 6. Программа подготовки и обучения субъектов финансового мониторинга в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма

      Сноска. Заголовок главы 6 - в редакции cовместного приказа Министра финансов РК от 18.09.2020 № 883 и постановления Правления Национального Банка РК от 21.09.2020 № 113 (вводится в действие с 15.11.2020).

      32. Программа подготовки и обучения субъектов финансового мониторинга по вопросам ПОДФТ разрабатывается в соответствии с требованиями по подготовке и обучению работников, утверждаемыми уполномоченным органом в соответствии с пунктом 8 статьи 11 Закона о ПОДФТ.

      Сноска. Пункт 32 - в редакции cовместного приказа Министра финансов РК от 18.09.2020 № 883 и постановления Правления Национального Банка РК от 21.09.2020 № 113 (вводится в действие с 15.11.2020).

  Приложение 1
к Требованиям к Правилам внутреннего
контроля в целях противодействия
легализации (отмыванию) доходов,
полученных преступным путем, и
финансированию терроризма
для платежных организаций

Минимально требуемые сведения, подлежащие внесению в досье клиента-физического лица, а также проверке достоверности при проведении стандартной, упрощенной либо углубленной идентификации

Сведения

Вид идентификации

Стандартная

Упрощенная

Углубленная

1. Общие сведения о физическом лице

Фамилия, имя, отчество (при его наличии)




Дата и место рождения




Гражданство (при наличии)




Индивидуальный идентификационный номер (при его наличии)




Вид документа, удостоверяющего личность, номер, серия (при ее наличии)




Наименование органа, выдавшего документ, удостоверяющий личность, дата его выдачи и срок действия




Адрес места жительства (регистрации) или места пребывания (государство/юрисдикция, почтовый индекс, населенный пункт, улица/район, номер дома и при наличии номер квартиры)




Номер контактного телефона




Место работы, должность




Адрес электронной почты (при его наличии)




2. Дополнительные сведения о физическом лице-индивидуальном предпринимателе

Номер, дата выдачи документа, подтверждающего регистрацию физического лица в качестве индивидуального предпринимателя.




Бизнес-идентификационный номер (при его наличии)




Вид предпринимательской деятельности




Номер, дата выдачи, срок действия лицензии (если осуществляемый вид деятельности является лицензируемым)




Адрес места осуществления предпринимательской деятельности (государство/юрисдикция, почтовый индекс, населенный пункт, улица/район, номер здания)




3. Дополнительные сведения о физическом лице-иностранце

Номер, дата выдачи, срок действия визы (в случае представления в качестве документа, удостоверяющего личность, заграничного паспорта) (за исключением граждан государств, въезжающих в Республику Казахстан в безвизовом порядке)




Номер, дата выдачи, срок действия миграционной карточки (в случае представления в качестве документа, удостоверяющего личность, заграничного паспорта) (для граждан государств, въезжающих в Республику Казахстан в безвизовом порядке)




Принадлежность лица к иностранным публичным должностным лицам или связанным с ними лицам (членам семьи)




4. Сведения о представителе физического лица

Фамилия, имя, отчество (при его наличии)




Дата и место рождения




Гражданство (при наличии)




Индивидуальный идентификационный номер (при его наличии)




Вид документа, удостоверяющего личность, номер, серия (при ее наличии)




Наименование органа, выдавшего документ, удостоверяющий личность, дата его выдачи и срок действия




Адрес места жительства (регистрации) или места пребывания (государство/юрисдикция, почтовый индекс, населенный пункт, улица/район, номер здания)




Номер контактного телефона




Номер, дата выдачи (подписания), срок действия (при наличии) документа (доверенности, договора, удостоверения опекуна (попечителя), иного документа) на совершение юридически значимых действий от имени физического лица (в том числе, открытие счета, распоряжение счетом) либо отметка об осуществлении представительства по закону




Фамилия, имя, отчество (при его наличии) нотариуса, удостоверившего подпись клиента на доверенности, выданной представителю клиента, номер и дата выдачи лицензии на осуществление нотариальной деятельности либо наименование органа, выдавшего документ




Номер, дата выдачи, срок действия визы (в случае представления в качестве документа, удостоверяющего личность, заграничного паспорта) (за исключением граждан государств, въезжающих в Республику Казахстан в безвизовом порядке)




Номер, дата выдачи, срок действия миграционной карточки (в случае представления в качестве документа, удостоверяющего личность, заграничного паспорта)




5. Сведения о бенефициарном собственнике

Фамилия, имя, отчество (при наличии) физического лица (лиц), в интересах которого устанавливаются деловые отношения (совершаются операции), либо отметка о том, что физическое лицо, установившее деловые отношения (совершающее операцию) от своего имени, действует в собственных интересах




Гражданство (при наличии) бенефициарного собственника




Индивидуальный идентификационный номер (при его наличии) бенефициарного собственника




Вид документа, удостоверяющего личность, номер, серия (при ее наличии) бенефициарного собственника




Наименование органа, выдавшего документ, удостоверяющий личность бенефициарного собственника, дата его выдачи и срок действия




Номер контактного телефона (при наличии) бенефициарного собственника




Принадлежность бенефициарного собственника – иностранца к иностранным публичным должностным лицам или связанным с ними лицам (членам семьи)




6. Результаты мониторинга операций и служебная информация

Отметка о нахождении клиента, его бенефициарного собственника в перечне лиц, связанных с финансированием терроризма и экстремизма




Услуги, используемые физическим лицом в организации (заключенные договоры)




Результаты последнего мониторинга операций, в том числе мер по проверке достоверности источника финансирования совершаемых операций




Уровень риска




Дата получения (обновления) сведений о клиенте





Пояснения к Требованиям к содержанию досье клиента:

      1. В соответствии с законодательством Республики Казахстан документами, удостоверяющими личность, на основании которых могут совершаться гражданско-правовые сделки являются:

      1.1. для граждан Республики Казахстан:

      1) паспорт гражданина Республики Казахстан;

      2) удостоверение личности гражданина Республики Казахстан;

      1.2. для иностранных граждан:

      1) заграничный паспорт (паспорт гражданина иностранного государства);

      2) вид на жительство иностранца в Республике Казахстан;

      3) иной документ, признаваемый в соответствии с международным договором, ратифицированным Республикой Казахстан, в качестве документа, удостоверяющего личность, на основании которого заключаются гражданско-правовые сделки на территории Республики Казахстан;

      1.3. для лиц без гражданства, постоянно проживающих на территории Республики Казахстан:

      удостоверение лица без гражданства.

      2. Проверка достоверности представленных сведений осуществляется путем сверки с данными оригиналов или нотариально удостоверенных копий соответствующих документов, представленных клиентом (его представителем), сверки с данными из доступных источников (базами данных), проверки сведений другими способами, включая выезд по адресу. В рамках проверки достоверности сведений, необходимых для идентификации личности, также проводится визуальное сличение фотографии, размещенной на документе, удостоверяющем личность, с клиентом (представителем клиента).

Условные обозначения:

      – необходимость фиксирования соответствующих сведений;

      – необходимость фиксирования соответствующих сведений и проверки их достоверности.

  Приложение 2
к Требованиям к Правилам внутреннего
контроля в целях противодействия
легализации (отмыванию) доходов,
полученных преступным путем, и
финансированию терроризма
для платежных организаций

Минимально требуемые сведения, подлежащие внесению в досье клиента-юридического лица, а также проверке достоверности при проведении стандартной, упрощенной либо углубленной идентификации

Сведения

Вид идентификации

Стандартная

Упрощенная

Углубленная

1. Общие сведения о юридическом лице

Полное и при наличии сокращенное наименование, включая организационно-правовую форму




Бизнес-идентификационный номер (при наличии)




Вид документа, подтверждающего регистрацию, дата его выдачи, номер (при наличии)




Наименование регистрирующего органа, дата и место регистрации (перерегистрации)




Вид (виды) осуществляемой деятельности и код общего классификатора видов экономической деятельности (ОКЭД) (при наличии)




Номер, дата выдачи, срок действия лицензии (если осуществляемый вид деятельности является лицензируемым)




Наименование органа, выдавшего лицензию




Адрес места нахождения в соответствии с документом, подтверждающим регистрацию (страна, почтовый индекс, населенный пункт, улица/район, номер здания)




Адрес фактического места нахождения исполнительного органа (страна, почтовый индекс, населенный пункт, улица/район, номер здания)




Номер контактного телефона




Адрес электронной почты (при его наличии)




2. Дополнительные сведения об иностранном юридическом лице

Регистрационный номер (код), присвоенный уполномоченным органом в государстве регистрации




3. Сведения о структуре собственности и управления

Структура и наименование органов (высший орган, исполнительный орган, иные органы) в соответствии с учредительными документами




Дата последней редакции учредительных документов, на основании которых установлена структура органов юридического лица




3.1. Сведения о персональном составе высшего органа

Фамилии, имена, отчества (при их наличии) физических лиц и (или) полные наименования юридических лиц, входящих в состав высшего органа




Гражданство (при наличии) физических лиц и (или) государство регистрации юридических лиц, входящих в состав высшего органа




Индивидуальные идентификационные номера (при наличии) либо номера, серии (при наличии), даты выдачи и сроки действия документов, удостоверяющих личность, физических лиц, входящих в состав высшего органа




Бизнес-идентификационные номера (при наличии) либо регистрационные номера (коды), присвоенные уполномоченным органом в государстве регистрации, для юридических лиц, входящих в состав высшего органа




Дата последней редакции учредительных документов либо дата выписки из реестра акционеров (участников) либо иного документа, на основании которых установлен состав высшего органа




3.2. Сведения о персональном составе исполнительного органа

Фамилия, имя, отчество (при его наличии) лица, осуществляющего функции единоличного исполнительного органа, либо фамилии, имена, отчества (при их наличии) руководителя и членов коллегиального исполнительного органа




Дата и место рождения лица, осуществляющего функции единоличного исполнительного органа, либо руководителя и членов коллегиального исполнительного органа




Гражданство (при наличии) лица, осуществляющего функции единоличного исполнительного органа, либо руководителя и членов коллегиального исполнительного органа




Индивидуальный идентификационный номер (при наличии) лица, осуществляющего функции единоличного исполнительного органа, либо руководителя и членов коллегиального исполнительного органа




Вид документа, удостоверяющего личность, номер, серия (при ее наличии) лица, осуществляющего функции единоличного исполнительного органа, либо руководителя и членов коллегиального исполнительного органа




Наименование органа, выдавшего документ, удостоверяющий личность лица, осуществляющего функции единоличного исполнительного органа, либо руководителя и членов коллегиального исполнительного органа, дата его выдачи и срок действия




Адрес места жительства (регистрации) и (или) места пребывания (государство/юрисдикция, почтовый индекс, населенный пункт, улица/район, номер дома и при наличии номер квартиры) лица, осуществляющего функции единоличного исполнительного органа, либо руководителя и членов коллегиального исполнительного органа




Номер контактного телефона лица, осуществляющего функции единоличного исполнительного органа, либо руководителя и членов коллегиального исполнительного органа




Номер и дата документа (приказа, протокола общего собрания, протокола совета директоров, решения единственного акционера (учредителя) или другого аналогичного документа), на основании которого лицо осуществляет функции единоличного исполнительного органа либо руководителя или члена коллегиального исполнительного органа




3.3 Сведения о персональном составе иных органов управления (при их наличии)

Фамилии, имена, отчества (при их наличии) руководителя и членов органа управления




Дата и место рождения руководителя и членов органа управления




Гражданство (при наличии) руководителя и членов органа управления




Индивидуальный идентификационный номер (при наличии) руководителя и членов органа управления




Вид документа, удостоверяющего личность, номер, серия (при ее наличии) руководителя и членов органа управления




Наименование органа, выдавшего документ, удостоверяющий личность руководителя и (или) членов органа управления, дата его выдачи и срок действия




Номер и дата документа (протокола общего собрания, решения единственного акционера (учредителя) или другого аналогичного документа), на основании которого лицо осуществляет функции руководителя или члена органа управления




4. Сведения о представителе юридического лица

Фамилия, имя, отчество (при его наличии) представителя юридического лица (включая руководителя филиала (представительства) юридического лица)




Дата и место рождения




Гражданство (при наличии)




Индивидуальный идентификационный номер (при его наличии)




Вид документа, удостоверяющего личность, номер, серия (при ее наличии)




Наименование органа, выдавшего документ, удостоверяющий личность, дата его выдачи и срок действия




Адрес места жительства (регистрации) или места пребывания (государство/юрисдикция, почтовый индекс, населенный пункт, улица/район, номер дома и при наличии номер квартиры)




Номер контактного телефона




Номер, дата и срок действия (при наличии) документа (приказа, доверенности), предоставляющего представителю право совершать юридически значимые действия от имени юридического лица (открытие счета, распоряжение счетом)




Фамилия, имя, отчество (при его наличии) лица, подписавшего документ (приказ, доверенность), предоставляющий представителю право совершать юридически значимые действия от имени юридического лица (открытие счета, распоряжение счетом)




Номер, дата выдачи, срок действия визы (в случае представления в качестве документа, удостоверяющего личность, заграничного паспорта) (за исключением граждан государств, въезжающих в Республику Казахстан в безвизовом порядке)




Номер, дата выдачи, срок действия миграционной карточки (в случае представления в качестве документа, удостоверяющего личность, заграничного паспорта)




5. Сведения о бенефициарном собственнике

Отметка о наличии/отсутствии физического лица (лиц), которому прямо или косвенно принадлежат более двадцати пяти процентов долей участия в уставном капитале либо размещенных (за вычетом привилегированных и выкупленных обществом) акций юридического лица




Отметка о наличии/отсутствии физического лица (лиц), осуществляющего контроль над юридическим лицом по иным основаниям




Отметка о наличии/отсутствии физического лица (лиц), в интересах которого юридическим лицом устанавливаются деловые отношения (совершаются операции)




Фамилия, имя и при наличии отчество бенефициарного собственника




Гражданство (при наличии) бенефициарного собственника




Индивидуальный идентификационный номер (при его наличии) бенефициарного собственника




Вид документа, удостоверяющего личность, номер, серия (при ее наличии) бенефициарного собственника




Наименование органа, выдавшего документ, удостоверяющий личность бенефициарного собственника, дата его выдачи и срок действия




Номер контактного телефона (при наличии) бенефициарного собственника




Принадлежность бенефициарного собственника – иностранца к иностранным публичным должностным лицам или связанным с ними лицам (членам семьи)




6. Дополнительные сведения о филиале (представительстве) юридического лица

Наименование филиала (представительства)




Бизнес-идентификационный номер (при наличии)




Вид документа, подтверждающего регистрацию, дата его выдачи, номер (при наличии)




Наименование регистрирующего органа и дата регистрации (перерегистрации)




Вид (виды) осуществляемой деятельности и код ОКЭД (при наличии)




Номер, дата выдачи, срок действия лицензии (если осуществляемый вид деятельности является лицензируемым)




Адрес места нахождения филиала (представительства) в соответствии с документом, подтверждающим регистрацию (страна, почтовый индекс, населенный пункт, улица/район, номер здания)




Номер контактного телефона




Адрес электронной почты (при его наличии)




7. Результаты мониторинга операций и служебная информация

Отметка о нахождении клиента, его бенефициарного собственника в перечне лиц, связанных с финансированием терроризма и экстремизма




Услуги, используемые юридическим лицом в организации (заключенные договоры)




Результаты последнего мониторинга операций, в том числе мер по проверке достоверности источника финансирования совершаемых операций




Уровень риска




Дата получения (обновления) сведений




Пояснения к Требованиям к содержанию досье клиента:

      1. В соответствии с законодательством Республики Казахстан документами, удостоверяющими личность, на основании которых могут совершаться гражданско-правовые сделки являются:

      1.1. Для граждан Республики Казахстан:

      1) паспорт гражданина Республики Казахстан;

      2) удостоверение личности гражданина Республики Казахстан;

      1.2. Для иностранных граждан:

      1) заграничный паспорт (паспорт гражданина иностранного государства);

      2) вид на жительство иностранца в Республике Казахстан;

      3) иной документ, признаваемый в соответствии с международным договором, ратифицированным Республикой Казахстан, в качестве документа, удостоверяющего личность, на основании которого заключаются гражданско-правовые сделки на территории Республики Казахстан.

      1.3. Для лиц без гражданства, постоянно проживающих на территории Республики Казахстан:

      удостоверение лица без гражданства.

      2. Проверка достоверности представленных сведений осуществляется путем сверки с данными оригиналов или нотариально удостоверенных копий соответствующих документов, представленных клиентом (его представителем), сверки с данными из доступных источников (базами данных), проверки сведений другими способами, включая выезд по адресу. В рамках проверки достоверности сведений по идентификации личности также проводится визуальное сличение фотографии, размещенной на документе, удостоверяющем личность, с клиентом (представителем клиента).

      3. Сведения, относящиеся к регистрации и наличию лицензии, устанавливаются также отношении международной организации, если договорами об учреждении такой международной организации и (или) об условиях ее пребывания на территории государства (государств) не предусмотрено осуществление их деятельности соответственно без регистрации и (или) лицензии.

Условные обозначения:

      – необходимость фиксирования соответствующих сведений;

      – необходимость фиксирования соответствующих сведений и проверки их достоверности